Fecha de la publicación: 04/03/2025 10:30 h PST
Descripción
La validación inadecuada de entradas de solicitudes en la administración de acceso elevado temporal (TEAM) para AWS IAM Identity Center permite a los usuarios modificar una solicitud válida y falsificar una aprobación en TEAM. Recomendamos a los clientes que actualicen TEAM a la última versión, la 1.2.2.
Versiones afectadas: <1.2.2
Resolución
Se ha publicado una corrección en la versión 1.2.2.
Consulte la documentación sobre “Actualización de la solución TEAM” para obtener instrucciones sobre la actualización.
Referencias
Reconocimiento
Nos gustaría dar las gracias a Redshift Cyber Security por colaborar en este asunto a través del proceso coordinado de divulgación de vulnerabilidades.
Si tiene alguna pregunta o duda sobre seguridad, envíe un correo electrónico a aws-security@amazon.com.